Voice VLAN on trunk ports confusion

1
0

Коллеги, добрый день.

Есть фундаментальное недопонимание вопроса магии CDP в Voice VLAN.
Вот здесь (и не только там) пишут, что voice vlan на trunk портах настраивать нельзя. Хотя команда и применится, ничего работать не будет, магия CDP пропадет.

Voice VLAN configuration is only supported on switch access ports; voice VLAN configuration is not supported on trunk ports.

Пытливый ум однако настраивает.


 

interface Ethernet1/0
switchport trunk allowed vlan 10,20
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
switchport voice vlan 20
spanning-tree portfast edge trunk


 

Команда принимается.

В sh int switchport тоже все штатно.


 

Switch#sh int e1/0 switchport
Name: Et1/0
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 10 (VLAN0010)
Administrative Native VLAN tagging: enabled
Voice VLAN: 20 (VLAN0020)


 

Дамп CDP показывает VoIP VLAN Reply: 20


 

Frame 53: 469 bytes on wire (3752 bits), 469 bytes captured (3752 bits) on interface 0
IEEE 802.3 Ethernet
Logical-Link Control
Cisco Discovery Protocol
Version: 2
TTL: 180 seconds
Checksum: 0xacb1 [correct]
Device ID: Switch
Software Version
Platform: Linux Unix
Addresses
Port ID: Ethernet1/0
Capabilities
VTP Management Domain: CCIE
 Native VLAN: 10
Duplex: Half
 VoIP VLAN Reply: 20
Trust Bitmap: 0x00
Untrusted port CoS: 0x00
Management Addresses


Форумы говорят, что ранее в эпоху динозавров позволялось настраивать Voice Vlan на trunk портах, но ныне данный способ не рекомендуется. Cisco.com убеждает, что режим вообще не поддерживается.

Коллеги, подскажите, где правда? И будет ли работать? Вдруг у кого есть железный телефон на растерзание.

1
0

Вообще-то практика показывает что настроить voice vlan на транке можно и IP-phone работать будет. Правда делалось это на IOS версии 12. Может на 15 что и изменилось. Тогда зачем, спрашивается, разносить информацию о voice vlan через транковый порт по CDP, если работать не будет? Так что, подозреваю, что и на 15 будет работать. А в цисковских мануалах просто когнитивный диссонанс.

  • SnowWhite
    Т.е. всеми любимый вендор во все свои мануалы вписал фразу о том, что voice vlan на транке не поддерживается только для того, чтобы обеспечить работой своих технических писателей? Это странно. Где-то должен быть подвох, наверное.
  • Леонид Воронкин
    Не знаю что сказать. Я так делал и всё работало. По поводу нежелательности настройки на транке подразумевается то, что злоумышленник может, подключившись вместо телефона, получить доступ ко всем vlan, ну или на худой конец провести атаку VLAN-hopping (не знаю кому она спёрлась).
0
0

Тоже был конфуз по этому поводу.
Решил, что с практической точки зрения, в общем-то, не важно, что там по CDP сигналят коммутаторы друг-другу по поводу voice-vlan. Эта информация важна только для Cisco-Phone, которого там нет. На передачу кадров voice-vlan в транке присутствие или отсутствие этой настройки никак не влияет.

  • SnowWhite
    Вопрос в другом — почему Cisco везде трубит, что настройка voice vlan на транках не поддерживается, при этом CDP судя по дампу все рассылает? Будет ли при этом подключаться телефон или есть еще определенная магия, которая заработает только если настроить порт канонически access’ом?
  • Larchen
    Скорее всего, они агитируют за то, чтобы люди не извращались и так не костылили. А работает это для обратной совместимости с древностью.
  • v0lk
    • v0lk
    • 2 года назад
    • 1
    CDP рассылает потому, что на порту сказано switchport voice vlan. При выполнении команды мы даем инструкцию для cdp — отсылай соответствующий TLV на порт. Как при этом будет работать телефон надо смотреть на реальном оборудовании и зависит от настроек в т.ч. телефона. Вывод команды show int switchport показывает не только реальность, происходящую на порту, но и настройки, которые могут не работать в данный момент. Например, также как voice vlan, на trunk порту можно сказать switchport access vlan и увидеть в выводе sh int switchport строчку access mode vlan: . Но вывод не значит, что этот влан там реально сейчас работает.
Показано 2 результата
Ваш ответ

для ответа.